رفتن به مطلب



iran rules jazbe modir
ADS mahak

Rednofozi

Linux لاگ فایل ها در سیستم عامل لینوکس

پست های پیشنهاد شده

لاگ فایل ها در لینوکس فایل های بسیار مهمی هستند

شما با بررسی لاگ فایل ها می توانید متوجه بشوید که چه اتفاقی در سرور شما رخ داده است.

فرض کنید از شما درخواست می شود که یه سایتی که هکر ها به آن نفوذ کرده اند را بررسی کنید، یا مدیر امنیت یک سرور هستید و نفوذی صورت گرفته است.برای انکه متوجه شوید چه اتفاقی در سرور افتاده و چه کسی نفوذ کرده بررسی لاگ فایل ها جز اولین اقدامات اساسی است.

در لاگ فایل اطلاعات زیر وجود دارد:

IP کسی که وارد سایت شده

تاریخ و ساعت دقیق ورود

صفحه های که بازدید کرده یا اگر قصد نفوذ داشته و کد های را در URL تزریق کرده

پاسخ سرور به درخواست کاربر یا هکر

نوع مرورگر کاربر یا هکر

سیستم عامل کاربر یا هکر

این ها اطلاعات بسیار بسیار مهمی هستند

لاگ فایل ها در زمینه مانیتورینگ بسیار مهم هستند.

در لینوکس تمامی لاگ فایل ها در مسیر زیر قرار دارند

var/log/

شما در مسیر بالا لاک فایل تمامی سرویس ها را مشاهده میکنید.اما ما در اینجا یک سایت مورد نفوذ قرار گرفته خب مسلما ما با لاگ های سرویس apache کار داریم.

 

توجه: در سیستم عامل های خانواده centos سرویس آپاچی با نام httpd نامگذاری می شود اما در خانواده debian نام این سرویس apache2 است.

سیستم عامل ما کالی بینوکس است و از خانواده دبیان است.پس نام سرویس دهنده آپاچی آن apache2 است.مسیر لاگ فایل های این سرویس به شرح زیر است:

var/log/apache2/

اما اگر از خانواده centos استفاده می کرد مسیر لاگ ها به شرح زیر بود:

var/log/httpd/

وقتی که وارد این مسیر بشویم ۲ فایل لاگ را میبینیم

Access log : که مربوط به لاگ کاربران است و هر اتفاقی که در سرور می افتد.اطلاعاتی که در بالا ذکر کردیم در این فایل قرار دارد

Error log : که لاگ های مربوط به خطا های پروسس ها و برنامه است

الان تنها کاری که کافی است بکنید این است که access log را با دستور cat بخوانید:

cat access.log

اگر یک ضرب بخواهیم لاگ فایل ها را بخوانیم، دستور زیر  را میزنیم:

cat /var/log/apache2/access.log

نکته مهم:

شما میتوانید بصورت لحظه ای هم لاگ فایل ها را ببنید و مشاهده کنید که چه کسانی وارد سرور شده اند و چکار میکنند.برای مشاهده لاگ بصورت لحظه ای از دستور زیر استفاده کنید:

tail access.log -f

امیدوارم از این آموزش لذت برده باشید

امنیت را جدی بگیرید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  Doctor Robot
      کار با فایل ها
      بیشتر اوقات لازم است که داده هایتان را در یک فایل دائمی ذخیره کنید. همچنین لازم است که به درایوها یا پوشه های کامپیوتر دسترسی داشته باشید به طوری که بتوانید فایل ها را در آنها قرار داده و ذخیره کنید، مکانی را که می خواهید فایل درآن ذخیره شود را نشان داده، فایلی که در یک پوشه ذخیره شده را مشاهده کرده و به طور خلاصه جزییاتی در مورد یک پوشه خاص را به دست آورید.
      شما حتی می توانید چک کنید که اندازه فایل چقدر است و آیا فایل از نوع فقط خواندنی است یا نه؟ اگر چه استفاده از پایگاه داده امروزه بیشتر ترجیح داده می شود، اما گاهی اوقات برای برانامه های کوچک استفاده از یک فایل متنی کارا تر است. همچنین برخی از برنامه های کاربردی هنوز وجود دارند که داده هایشان را در یک فایل متنی ذخیره می کنند و بنابراین لازم است که اطلاعات در این فایل نوشته و از آن خوانده شود.
      Python دارای پکیج هایی است که شما با استفاده از آنها می توانید محتویات فایلها را بخوانید، در داخل آنها بنویسید و صفات فایلها و پوشه ها را چک کنید. در درس های آینده در مورد این توابع مطالب بیشتری را خواهید آموخت.
    • توسط  Moeein Seven
      RAR Password Unlocker
        نرم افزاری مفید و کاربردی که می توانید پسورد فایل های فشرده را بازیابی کنید ، برای این کار کافی است با مشخص کردن فایل مورد نظر و محدوده ای فرضی برای پسورد ، نرم افزار را در رسیدن به پسورد نهایی کمک کنید ، آیتم های نرم افزار برای سرعت در بازیابی پسورد ها از جمله تعیین حداقل و حداکثر طول پسورد ، بزرگی یا کوچکی حروف ، تعیین استفاده یا عدم استفاده از اعداد و کاراگترهای خاص در پسورد، نوع قرار گیری و ترکیب حروف و اعداد می باشد که شما را در رسیدن هر چه سریعتر به رمز مورد نظر یاری می کند.
       
      پسوورد : AnonySec
      لینک دانلود : 
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  nashenas223
      با سلام و خسته نباشید طی مشکلاتی که با فدورا داشتم تصمیم گرفتم به سمت اوبونتو بیام ولی آموزشی درست کنم که برای هر دو سیستم عامل به درد بخوره.
      برای شروع روی سیستم عامل خود اگه ویندوزی هستید(بدم میاد از ویندوز کارا) یا مک(بچه بازی ها چیه لینوکسی بشید) شبیه ساز نصب کنید.
      یکی از نسخه های لینوکس را دانلود کنید و نصب کنید پیشنهاد من لینوکس مینت هست mint هست دانلود کنید و روی شبیه ساز خودتون نصب کنید در قسمت بعدی آموزش نصب رو مدیم.
       
      آموزش های من جنبه ی طنز داره کسی به دل نگیره ببینید آخر تمرین بهتر یاد میگیرید تا کسی که جدی درس میده جدی جدی حوصلتونم سر میده ولی من شوخی شوخی لینوکستون میکنم و همه بهتون حسادت میکنن علت کارم به خاطر اینکه سیستم عامل هکر هارو نصب میکنید.
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...